80 miljonu dolāru uzlauzšana parāda programmējamas naudas briesmas

Naudu kļūst vieglāk un vieglāk kontrolēt, izmantojot programmatūru un internetu. Iespaidīgs uzlauzums pret ieguldījumu fondu, kas vairāk nekā 130 miljonu dolāru lielus aktīvus ielika programmatūras kontrolē, liecina, ka koncepcijai ir ievērojamas negatīvās puses.





Decentralizētā autonomā organizācija jeb DAO tika izveidota, pamatojoties uz digitālās valūtas sistēmu Ethereum, un tā bija kļuvusi par lielāko kolektīvās finansēšanas projektu vēsturē. DAO programmatūra tika izstrādāta, lai piešķirtu finansējumu projektiem, pamatojoties uz to cilvēku balsojumiem, kuri to bija finansējuši. Tas tika uzskatīts par piemēru neticamām jaunām lietām, ko darīja iespējamu Ethereum, kuru iedvesmoja Bitcoin, bet kura mērķis bija ļaut programmatūrai kontrolēt naudu.

Piektdienas sākumā kāds sāka izmantot Ethereum dizaina trūkumu iegūst vairāk nekā 3,6 miljonus ētera no DAO - aptuveni 80 miljonu dolāru vērtībā pēc valūtas vērtības tieši pirms uzbrukuma. (Cena kopš tā laika ir ievērojami samazinājusies.)

DAO tika pasludināts ne tikai tā pārsteidzošā mēroga dēļ, bet arī kā piemērs tam, kā Ethereum tika izveidots, lai nodrošinātu jaunus finansēšanas veidus, kuru pamatā ir programmatūra, kas spēj kontrolēt digitālo valūtu. Pēkšņi Ethereum un ideja par sarežģītas programmatūras kontroli pār naudu nešķiet tik gudra.



Visa programmatūra nāk ar kļūdām. Un nauda dažkārt tiek nozagta, izmantojot digitālos līdzekļus, no tradicionālajām finanšu iestādēm, piemēram, no nesenie uzbrukumi SWIFT sistēmai izmanto pārrobežu pārvedumiem.

Taču, ja programmatūrai ir tiesības tieši kontrolēt līdzekļus, kā Ethereum tika izstrādāts, drošība kļūst kritiskāka.

Diemžēl šķiet, ka Ethereum un DAO dizaineri nav daudz izmantojuši standarta paņēmienus, ko programmētāji un datorzinātnieki ir izstrādājuši, lai ierobežotu drošības trūkumu risku. DAO kodam nebija pievienota dokumentācija, kas izskaidro, piemēram, tā dažādo daļu dizainu. Tas varēja palīdzēt kādam pamanīt un novērst DAO nolaupīšanā izmantoto trūkumu ātrāk, iespējams, pirms tā izlaišanas.



Un Ethereum programmēšanas valodas projektēšanai un ieviešanai trūkst standarta funkciju ietvaros, ko izmanto kritisko sistēmu programmēšanai, saskaņā ar post mortem par uzlaušanu , autors Emins Gēns Sirers, Kornela asociētais profesors. Šķiet, ka ir nepieciešama pārdomāšana, viņš rakstīja.

Pirms šodienas uzlaušanas bija daudz brīdinājumu, ka Ethereum dizainam bija drošības problēmas. Pret DAO izmantotā kļūda bija atzīmēta šī mēneša sākumā autors Pīters Vesseness, Bitcoin uzņēmējs, kurš iepriekš bija brīdinājis, ka programmatūra, kas izveidota uz Ethereum, būtu konfektes hakeriem .

Iekšā 2014. gada papīrs Merilendas Universitātes pētnieki, kuri bija lūguši studentus izveidot lietas, izmantojot Ethereum, secināja, ka vairākas smalkas detaļas par Ethereum ieviešanu padara viedo līgumu programmēšanu pakļautu kļūdām.



Un maijā Sirers un divi cilvēki, kas aktīvi darbojas kriptovalūtu kopienā, tostarp pētnieks no Ethereum projekta, aicināja DAO efektīvi iesaldē līdz tika novērstas drošības nepilnības tās balsošanas mehānismos.

Pēc uzbrukuma DAO ētera vērtība ir strauji kritusies. Nav iespējams vienkārši novērst kļūdu, kas izmantota pret DAO, izspiežot programmatūras atjauninājumu, taču tiek mēģināts novērst turpmākus uzbrukumus, izmantojot tādus trikus kā, piemēram, iesprūstot Ethereum sistēma darījumu apstrādei.

Īsts Ethereum problēmu risinājums prasīs ilgu laiku, un, iespējams, liela daļa tā tehnoloģiju būs pilnībā jāpārveido.



Arī DAO uzlaušanas psiholoģiskā kaitējuma novēršana prasīs laiku. Ja tas tiek darīts pareizi, programmatūra, kas var kontrolēt naudu, var pavērt daudzas jaunas uzņēmējdarbības iespējas un sniegt finanšu pakalpojumus cilvēkiem, kuri pašlaik tos nevar saņemt. Taču, redzot šādas programmatūras drošības nepilnību sekas, tas var atturēt no ieguldījumiem, kas nepieciešami šīs idejas īstenošanai.

paslēpties